Warum sollte man Sicherheitsvorkehrungen für einen Pentest deaktvieren?!? #pentestwissen
#pentestwissen Diese Frage stellte mir ein Interessent (m/w/d) neben vielen weiteren bei einem Vorgespräch zum Thema Penetrationstests. Was gemeint ist und wieso er die Frage gestellt hat, wird in diesem Beitrag näher beleuchtet.
secuvera-SA-2017-03 und secuvera-SA-2017-04: Mehrere Schwachstellen in Inventarisierungssoftware OCS Inventory NG aufgedeckt
Im Rahmen des intern stattfindenden Labdays haben wir das quelloffene Inventory-Management-Werkzeug „Open Computer and Software Repository Next Generation“ (=OCS Inventory NG) der französischen Firma factorfx mittels Pentesting-Methoden näher unter die Lupe genommen. Dabei konnten wir zwei Schwächen in der Webanwendung zur Steuerung der Lösung identifizieren. Eine der beiden Schwachstellen ermöglicht die vollständige Kompromittierung der Datenbank. Mit diesem Blog-Post möchte ich […]
weiterlesen …
Internet Security Days 2016
Auf den Internet Security Days 2015 trafen sich 2015 rund 600 Besuchern im Phantasialand in Brühl. In diesem Jahr werden mindestens ebenso viele Besucher erwartet, die sich über Digitale Identitäten, Kryptographie und das Dauerthema Cyber-Angriffe informieren möchten. Tobias Glemser, Geschäftsführer der secuvera GmbH, wird auf der Hauptbühne den Vortrag „Doomed 4.0 – Unser Versagen als Sicherheitsexperten?“ halten. Im Vortrag wird […]
weiterlesen …
Während derzeit sich vor Allem VW für Software-Manipulationen im Kreuzfeuer befindet, häufen sich Meldungen über Hintertüren in Software von Sicherheitsanbietern. Ein paar Beispiele der jüngsten Vergangenheit: Im Betriebssystem ScreenOS von Juniper wurden – durch den Hersteller selbst – zwei Schwachstellen, die man getrost als Hintertüren bezeichnen kann, gefunden. Die erste ermöglicht den Zugriff als Administrator mit dem Standardpasswort „<<< %s(un=’%s‘) […]
weiterlesen …
neues Forschungsprojekt: AndProtect
Vor wenigen Wochen haben wir die freudige Nachricht erhalten, dass unser geplantes Forschungsprojekt AndProtect nun die finale Bestätigung durch das BMBF erhalten hat. secuvera wird zusammen mit der TU Berlin (DAI-Labor) und der TU Chemnitz an Analyseverfahren zur Validierung von Android-Apps mit dem Ziel der Förderung von Selbstdatenschutz in den kommenden zwei Jahren forschen. Hierzu wurde ein Fördervolumen von etwas […]
weiterlesen …